Juniper Junos OS Pre-Auth RCE (JSA72300)

medium Nessus プラグイン ID 186695

概要

リモートデバイスに、ベンダーが提供したセキュリティパッチがありません。

説明

EX および SRX シリーズの Juniper Networks Junos OS の J-Web にある PHP 外部変数変更の脆弱性により、認証されていないネットワークベースの攻撃者が、特定の重要な環境変数をコントロールする可能性があります。細工されたリクエストを利用して、攻撃者は特定の PHP 環境変数を変更し、整合性を部分的に失い、他の脆弱性に連鎖させる可能性があります。

ソリューション

Juniper アドバイザリ JSA72300 に記載されている該当の Junos ソフトウェアリリースを適用してください

参考資料

http://www.nessus.org/u?752ef07a

http://www.nessus.org/u?00a9cacd

http://www.nessus.org/u?812ee185

http://www.nessus.org/u?d0ab70e2

プラグインの詳細

深刻度: Medium

ID: 186695

ファイル名: junos_cve-2023-36844.nbin

バージョン: 1.10

タイプ: remote

ファミリー: Misc.

公開日: 2023/12/8

更新日: 2024/5/20

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 2.9

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 4.1

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N

CVSS スコアのソース: CVE-2023-36844

CVSS v3

リスクファクター: Medium

基本値: 5.3

現状値: 4.9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:juniper:junos

必要な KB アイテム: installed_sw/Junos J-Web

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

Nessus によりエクスプロイト済み: true

パッチ公開日: 2023/8/17

脆弱性公開日: 2023/8/17

CISA の既知の悪用された脆弱性の期限日: 2023/11/17

参照情報

CVE: CVE-2023-36844

IAVA: 2023-A-0465

JSA: JSA72300